تفاوت امضای دیجیتال و امضای الکترونیک
امضای الکترونیکی هر نوع علامت یا نماد الکترونیکی است که برای تایید یک سند الکترونیکی استفاده میشود.
آیا تا به حال اسم امضاهای کاغذی( خیس )، الکترونیکی و یا امضای دیجیتال را شنیدهاید؟ واقعا این امضاها چه تفاتهایی باهم دارند و در چه مواردی میتوان از آنها استفاده کرد؟ هر امضای دیجیتال، نوعی امضای الکترونیکی است، اما هر امضای الکترونیکی الزاما دیجیتال نیست. در واقع، امضای دیجیتال بخش ایمن، استاندارد و قابل استنادی از امضای الکترونیکی است. برای مثال فرض کنید پستچی برای شما یک بسته پستی می آورد. پس از دریافت بسته توسط شما پستچی از شما میخواهد که روی تبلت او با قلم یا انگشت خودتان امضا بزنید. به این امضا، امضای الکترونیک میگویند.
امضای کاغذی ( خیس ):
به هر امضایی که با خودکار یا دستگاه نوشتاری دیگر روی یک نسخه چاپی ایجاد شود، امضای خیس یا کاغذی گفته میشود. گرچه امضای خیس کمی قدیمی و سنتی است اما هنوز که هنوز است در بسیاری از سازمانها و شرکتها از همین امضای سنتی استفاده میشود. مثلا شما در قدیم هنگام افتتاح حساب ملزم به مراجعه حضوری و ارائه اسناد هویتی و زدن امضای فیزیکی زیر برگههای افتتاح حساب بودید. یا مثلا هنگام بستن قرارداد یا هنگام خرید از فروشگاههای دیجیتال در صورت خواست فاکتور ملزم به مراجعه به فروشگاه و زدن امضا پای فاکتور هستید.
امضای الکترونیکی:
همانطور که گفته شد امضای الکترونیکی هر نوع علامت یا نماد الکترونیکی است که برای تایید یک سند الکترونیکی استفاده میشود. مثلا شما هنگام وارد شدن به حساب کاربری خود در یک فروشگاه اینترنتی پس از وارد کردن اطلاعات خود با گزینه شرایط را قبول میکنم روبهرو میشوید. آن تیکی که شما در سایت میزنید و شرایط را قبول میکنید نوعی امضای الکترونیکی است.
یا مثلا شما فرض کنید معاون آموزشی دانشگاه هستید. در اواخر شهریور که زمان فارغ التحصیل شدن دانشجوها است روزانه ۱۰۰ درخواست برای شما ارسال میشود. شما به جای امضای تک تک این درخواستها امضای کاغذی خود را اسکن میکنید و عکس آن را روی تمام این اسناد میگذارید.
اما آیا این کار استناد قانونی دارد؟ معتبر است؟ از کجا معلوم آن امضای اسکن شده امضای معاون آموزش باشد؟
اینجاست که امضای دیجیتال وارد میشود.
امضای دیجیتال:
امضای دیجیتال مانند اثر انگشت الکترونیک است. هنگامی که شما اثر انگشت دیجیتال روی یک سند میزنید (مثلا هنگام دریافت کارت ملی هوشمند) امکان جعل اثر انگشت و یا جعل سند وجود نخواهد داشت. فناوری Digital sign هم مانند همین است. این فناوری در قالب پیامهایی به شکل کد، هویت امضاکننده را با اسنادی در تراکنشهای ضبط شده ارتباط میدهد. امضای دیجیتال با استفاده از الگوریتمهای رمزنگاری کلید عمومی (Public Key Infrastructure – PKI) طراحی شده است و برخلاف امضای دستی، قابل جعل نیست.
برای آشنایی بیشتر و نحوه عملکرد امضای دیجیتال کلیک کنید.
تفاوت امضای دیجیتال و امضای الکترونیکی:
مهم ترین تفاوت امضای دیجیتال و امضای الکترونیکی در رمزنگاری کردن و استفاده از زیرساخت کلید عمومی PKI در امضای دیجیتال است. از آن جایی که امضای الکترونیک، معمولا نسخه اسکن شده امضای کتبی است، این دو در غالب موارد یکسان است درحالیکه امضای دیجیتال این گونه نیست و برای هر سند یک امضای متفاوت وجود دارد.
| امضای دیجیتال | امضای الکترونیک |
|---|---|
|
امضای دیجیتال قابل انکار نیست، به این معنی که امضاکننده نمیتواند امضای خود را پس از امضای سند، رد کند.
|
قابل انکار است، به این معنی که امضاکننده میتواند امضای خود را رد کند. |
|
امنیت بالایی را ارائه میدهد و غیرقابل جعل است. |
امنیت کمی دارد و ممکن است جعل شود. |
|
از رمزنگاری نامتقارن برای ایجاد یک امضای منحصر به فرد و مرتبط با سند استفاده میکند.
|
میتواند شامل انواع مختلفی از دادهها باشد، مانند تایدد کردن مقررات یک سایت اسکن امضای دستنویس، تصویر، نماد یا کد باشد.
|
|
برای تأیید صحت و یکپارچگی سند، از الگوریتمهای ریاضی پیچیده استفاده میکند. (PKI) |
برای تأیید صحت سند، به روشهای تأیید هویت مانند نام کاربری و رمز عبور یا گواهیهای دیجیتال سادهتر تکیه میکند و امکان انکار دارد. |
|
در موارد حساس مانند معاملات مالی، اسناد دولتی و قراردادهای الکترونیکی استفاده میشود. |
در مواردی استفاده میشود که امنیت کمتری مورد نیاز است، مانند ایمیل، قراردادهای آنلاین و فرمهای الکترونیکی و یا تحویل بسته پستی |
سخن آخر:
به صورت خلاصه میتوان گفت که امضای دیجیتال در واقع نسخه امن شده امضای فیزیکی ( خیس ) است. امضای دیجیتال در واقع هویت شما است. قابلیت انکار آن وجود ندارد. رمزنگاری شده و کاملا امن است. اما امضای الکترونیک انواع مختلفی دارد. از تایید قوانین کاربر سایت گرفته تا تحویل بسته پستی و یا حتی نام ایمیل شما. در مراجع قضایی و قانونی امضای الکترونیک هیچ اعتباری ندارد اما امضای دیجیتال کاملا قانونی و معتبر است و امکان جعل آن نیز وجود ندارد.
برای آشنایی بیشتر با امضای دیجیتال و کاربرد آن به مقاله مربوطه در همین سایت مراجعه کنید.
